Google hat Änderungen der Nutzerverwaltung und der Rollen in der Search Console angekündigt. Zusätzlich gibt Google Tipps zur Sicherheit der Rechteverwaltung in der Search Console.
Die Verwaltung einer Webseite in der Google Search Console ist häufig auf verschiedene Nutzer verteilt: So erhält zum Beispiel neben dem Inhaber der Seite oftmals auch der ausgewählte SEO-Dienstleister Zugriff auf die jeweilige Property.
Bisher gab es in der Search Console bereits die Möglichkeit, beschränkte Zugriffsrechte auf eine Property zu gewähren. Damit verbunden war der teilweise Ausschluss bestimmter Handlungen wie zum Beispiel das Ausblenden von URLs aus den Suchergebnissen. Dennoch war es selbst bei einem beschränkten Zugriff möglich, einige Aktionen durchzuführen, die sich auf die Darstellung einer Webseite in der Suche auswirken konnten, wie zum Beispiel das Starten einer URL-Validierung.
Google wird die Rechte der Nutzer mit beschränktem Zugriff zuküntfig auf lesende Aktionen begrenzen. Alle relevanten Informationen werden für diese Nutzer aber weiterhin sichtbar sein.
Es wird außerdem möglich sein, die wichtigsten Berichte wie zum Beispiel zur Indexabdeckung, zu AMP oder zur Nutzerfreundlichkeit auf Mobilgeräten mit ausschließlicher Leseberechtigung zu versenden.
Neu ist außerdem, dass es zukünftig nachvollziehbar sein wird, welcher Nutzer welche Aktionen durchgeführt hat, also zum Beispiel, wer eine neue Sitemap eingereicht hat. Alle kritischen Meldungen, die eine Webseite betreffen, werden für alle Nutzer sichtbar sein. Das gilt auch für die Anzeige aller Nutzer und deren Rollen für eine Property. Dabei soll das Nutzermanagement integraler Bestandteil der Search Console werden.
Nachfolgend sind die Berechtingungen für die einzelnen Rollen innerhalb der Google Search Console aufgeführt:
Google gibt folgende Empfehlungen zur Vergabe und Verwaltung von Rechten innerhalb der Search Console:
- Nur die wirklich benötigten Rechte vergeben
- Wenn Informationen aus einzelnen Berichten weitergegeben werden sollen, am besten den "Teilen"-Link in den jeweiligen Berichten verwenden
- Rechte von Nutzern, die keinen Zugriff mehr benötigen, zurückrufen und dabei alle Token zur Verifikation der Nutzer entfernen.
- Regelmäßig die Nutzer und deren Rollen in der Search Console überprüfen.